Intercept X 機能一覧

Intercept X は、Windows 7 以降 (32ビット版 / 64ビット版) または macOS が稼動しているデバイスで利用できます。Intercept X は、多種多様な脅威の阻止を目的に開発された、市場で最も包括的なエンドポイント保護ソリューションです。Intercept X Advanced は、Intercept X と Central Endpoint の機能を組み合わせて、単一のソリューションとして統合エージェントで提供しています。また、Intercept X Advanced with EDR には、高度なエンドポイントの検出と対応機能 (EDR) も備わっています。ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。

詳細につきましては、Sophos Intercept X データシートまたは Sophos Intercept X Advanced with EDR データシートをご覧ください。

全ソフォス製品の詳細なシステム要件は、こちらをご覧ください。

Sophos Intercept X Advanced with EDR には、以下の一覧のすべての機能が含まれています。

機能
エクスプロイト防止
データ実行防止 (DEP:Data Execution Prevention)
必須 ASLR (アドレス空間配置のランダム化) 
Bottom-up ASLR 
Null ページ (Null デリファレンス対策) 
ヒープスプレーアロケーション 
ダイナミックヒープスプレー 
スタックピボット 
スタック実行 (MemProt) 
スタックベースの ROP 抑止 (Caller) 
ブランチベースの ROP 防止
SEHOP (Structured Exception Handler Overwrite)
IAF (Import Address Table Filtering) 
ライブラリ読み込み 
Reflective DLL Injection (反射型 DLL インジェクション攻撃) 
シェルコード 
VBScript God Mode 
Wow64 
Syscall 
コード書き換え 
DLL ハイジャック 
Squiblydoo Applocker Bypass 
APC プロテクション (Double Pulsar / AtomBombing)
プロセスの権限昇格
敵対行為に対するアクティブな抑止
認証情報盗難防止 
Code Cave 抑止
MITB 攻撃対策 (セーフブラウジング) 
Malicious Traffic Detection (MTD)
Meterpreter Shell Detection (Meterpreter シェル検出)
ランサムウェア対策
ランサムウェアからのファイル保護 (CryptoGuard) 
ファイルの自動修復 (CryptoGuard)
ディスクとブートレコードの保護 (WipeGuard)
アプリケーションロックダウン
Web ブラウジング (HTA を含む) 
Web ブラウザのプラグイン
Java 
メディアアプリケーション 
Office アプリケーション
ディープラーニング
ディープラーニングによるマルウェア検出
ディープラーニングによる
不要と思われるアプリケーション (PUA) のブロック
誤検知削減
Live Protection
レスポンス・調査・クリーンアップ
根本原因解析 (RCA)
Sophos Clean
Synchronized Security Heartbeat
EDR (Endpoint Detection and Response)
全サイトから脅威を検索
ガイドに従って調査を実施
EDR ディープラーニングによるマルウェア解析
SophosLabs の脅威解析情報をオンデマンドで利用
フォレンジックデータのエクスポート
エンドポイントの隔離
導入形態
単体エージェントとしての導入
既存の他社製ウイルス対策製品との共存
既存の Sophos Endpoint
エージェントのコンポーネントとしての導入
Windows 7
Windows 8
Windows 8.1
Windows 10
macOS*

* CryptoGuard、MTD (Malicious Traffic Detection)、Synchronized Security Heartbeat、根本原因解析 (RCA) が利用できます

CENTRAL ENDPOINT INTERCEPT X INTERCEPT X ADVANCED Intercept X Advanced with EDR
攻撃対象領域の削減
Web セキュリティ
ダウンロードレピュテーション
Web コントロール / カテゴリベースの URL ブロック
周辺機器コントロール
(例: USB)
アプリケーションコントロール
実行前防御
ディープラーニングによるマルウェア検出
ファイルのマルウェア検索
Live Protection
実行前動作解析 (HIPS)
不要と思われるアプリケーション (PUA) のブロック
データ流出防止 (DLP)
エクスプロイト対策
脅威の実行阻止
ランタイム動作解析 (HIPS)
Malicious Traffic Detection (MTD)
敵対行為に対するアクティブな抑止
ランサムウェアからのファイル保護 (CryptoGuard)
ディスクとブートレコードの保護 (WipeGuard)
MITB 攻撃対策 (セーフブラウジング)
調査とクリーンアップ
マルウェアの自動削除
Synchronized Security & Security Heartbeat
根本原因解析 (RCA)
Sophos Clean
全サイトから脅威を検索
ガイドに従って調査を実施
EDR ディープラーニングによるマルウェア解析
SophosLabs の脅威解析情報をオンデマンドで利用
フォレンジックデータのエクスポート
エンドポイントの隔離

*OS の種類によっては一部サポートされない機能もあります